《SOC產品競爭對手分析和規(guī)劃》由會員分享，可在線閱讀，更多相關《SOC產品競爭對手分析和規(guī)劃（43頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,SOC平臺功能分析,研發(fā)中心 林寶晶,市場上主流的,SOC,平臺,東軟,SOC,華三的,SecCenter,天融信的,Top,Analyser,&TSM,聯(lián)想網(wǎng)御,安氏,ArcSight,ESM,Cisco SIMS&MARS,RSA,產品規(guī)劃,SOC,產品的價值,TSOC,的不足,短期和長期規(guī)劃,東軟,SOC,架構,數(shù)據(jù)采集層：,根據(jù)要求從網(wǎng)絡設備、安全設備、主機系統(tǒng)等數(shù)據(jù)來源采集各種安全信息。,數(shù)據(jù)處理層,：將采集到的原始安全信息進行關聯(lián)分析處理，實現(xiàn)格式標準化，根據(jù)策略進行數(shù)據(jù)歸并和壓縮后，存儲到數(shù)據(jù)庫中

2、。,應用服務層：,從數(shù)據(jù)庫中提取信息，按照策略完成數(shù)據(jù)的過濾、條件分析，為展示平臺提供數(shù)據(jù)支持；同時還是展示平臺進行資源配置的接口。,展示平臺層,：實現(xiàn),NetEye,安全運維平臺的統(tǒng)一界面展示。通過統(tǒng)一的圖形化管理界面，,NetEye,安全運維平臺實現(xiàn)了安全監(jiān)控、維護、管理、展示的全部功能。,東軟,SOC,東軟,SOC,資產管理,脆弱性管理,風險管理,安全信息監(jiān)控,策略管理,工單管理,知識庫管理,安全預警,故障信息顯示,報表,關聯(lián)分析,TSOC,和東軟,SOC,的比較,優(yōu)點,不足,安全域管理,資產管理信息豐富,設備控制功能,工作流的功能比較弱,配置比較復雜,關聯(lián)分析功能的預期效果比較差,SI

3、MS,的配置和,SMC,分離,華三,SecCenter,SecCenter,的核心價值體現(xiàn)在于其事件關聯(lián)功能上；,數(shù)據(jù)采集協(xié)議支持：,NetStream,、,NetFlow,、,CFlow,、,Syslog,、,Windows WMI,、,ODBC,定位于,SIEM,，不是,SOC,華三,SecCenter,監(jiān)控,事件關聯(lián)分析,網(wǎng)絡的拓撲展示,TSOC,與華三的比較,優(yōu)點,不足,風險分析,脆弱性管理,安全域的管理概念,工作流,綜合監(jiān)控的信息不明了,關聯(lián)分析不足,網(wǎng)絡管理能力不足,引擎配置沒有整合到,SMC,中,引擎支持的日志收集格式較少,天融信,TSM,TSM,（,Trust Network

4、Security Management System,）是天融信新一代網(wǎng)絡安全綜合管理平臺。,TSM,采用代理,+,服務器,+,管理器的三層結構。,天融信,TSM,資產管理,網(wǎng)絡拓撲管理,策略管理,監(jiān)控,事件智能檢測,事件分析,天融信,TopAnalyser,TopAnalyzer,作為,soc,中心的軟件平臺，以風險管理為核心，資產管理為基礎，事件管理為主線，輔以有效的管理、監(jiān)視與響應功能，為用戶構建動態(tài)的可信安全管理體系。,天融信,TopAnalyser,天融信,TopAnalyser,事件管理,安全分析與報表,資產管理,知識庫,實時監(jiān)控,關聯(lián)分析,基于專家系統(tǒng)的輔助決策系統(tǒng),基于規(guī)則的安

5、全響應與報警,全局內風險管理與計算,工單管理,TSOC,和,TopAnalyser,的比較,優(yōu)點,不足,脆弱性管理,資產信息豐富,報表內容比較豐富,實時監(jiān)控的展示形式不豐富,關聯(lián)分析不足,引擎配置沒有整合到,SMC,中,設備控制相對較弱,數(shù)據(jù)庫支持不廣泛,聯(lián)想網(wǎng)御,-,安全管理平臺,聯(lián)想網(wǎng)御針對對企業(yè)信息安全比較重視的中高端用戶推出的第三代安全管理平臺定位于集中設備監(jiān)控和全局審計分析，是網(wǎng)絡安全的中樞神經系統(tǒng)，也是聯(lián)想網(wǎng)御信息安全解決方案的核心。,聯(lián)想網(wǎng)御,-,安全管理平臺,聯(lián)想網(wǎng)御,-,安全管理平臺,聯(lián)想網(wǎng)御,-,安全管理平臺,設備管理,設備監(jiān)控,告警管理（告警關聯(lián)）,日志審計,資產管理,策

6、略管理（防火墻和,VPN,的策略配置）,風險管理,級聯(lián)管理（多級）,TSOC,與聯(lián)想網(wǎng)御的比較,優(yōu)點,不足,脆弱性管理,安全域的管理概念,工作流,豐富的知識庫,強大的關聯(lián)分析功能,引擎配置沒有整合到,SMC,中,缺少日志審計功能,缺少設備策略配置功能,只有,SIMS,的多級部署,安氏,SOC,資產管理,風險管理,脆弱性管理,工單預警,統(tǒng)計分析（關聯(lián)分析）,知識庫管理,指標管理,Cisco SIMS,是一個安全信息管理（,SIM,）應用程序，它可實現(xiàn)與多種不同安全產品之間的異種機互操作性，因此可使網(wǎng)絡管理人員集中監(jiān)控、管理和監(jiān)督企業(yè)網(wǎng)絡的安全性。,范式化后的,9,中事件：,訪問,/,身份驗證,/

7、,授權,應用程序盜用,配置,/,系統(tǒng)狀態(tài),拒絕服務,躲避,違反政策,偵察企圖,未知,/,可疑,病毒,/,特洛伊木馬,Cisco SIMS,風險和威脅分析評估,監(jiān)控,事件響應管理,多級關聯(lián),知識庫,Cisco CS-MARS,CS-,MARS:(Cisco,Security Monitoring,Analysis and Responder System),定義了事件被處理的流程（,8,個步驟）,充分利用了網(wǎng)絡拓撲的屬性，來減少誤報、發(fā)現(xiàn)網(wǎng)絡熱點、找到最佳防御點和提高證據(jù)分析能力,Cisco CS-MARS,智能網(wǎng)絡拓撲發(fā)現(xiàn),事件進程化管理,風險關聯(lián)分析,流量異常分析,誤報分析,安全預警與響應,

8、脆弱性評估,報表,Arcsight,ESM,Arcsight,ESM,ArcSight,體系結構：可滿足世界上規(guī)模最大的、安全性能要求最高的網(wǎng)絡的需要,ArcSight,ESM,的擴展不僅限于單級部署，多級和對等方式部署也能夠很好的進行擴展。因此，您可以采用最適合您企業(yè)的方式進行部署，無論是部署單個安全營運中心,(SOC),，還是部署地理位置分散、相互間必須不斷共享信息的多個安全營運中心。,Arcsight,ESM,事件監(jiān)控,響應處理,智能關聯(lián),合規(guī)性報告,多級部署,支持,Discovery,分析工具,RSA Envision,RSA Envision,關聯(lián)預警,審計管理,安全事件管理,行為合

9、規(guī)性檢測,實時監(jiān)控,預警（與基線做比較）,基線管理,脆弱性分析集成,競爭對手功能對比表,SOC,產品的價值,客戶的價值,從眾多安全事件中分析網(wǎng)絡的安全狀況，進行從宏觀到微觀的展示。,可以定位出安全事件的焦點，可以做到逐步鉆取的達到準確定位。,提供給客戶一份安全,/,合規(guī)性報告。,是否可以提供深度的事后數(shù)據(jù)挖掘。,企業(yè)內部的價值,為企業(yè)的安全產品提供整體的解決方案。,為公司提供和大客戶和戰(zhàn)略客戶合作提供基礎,SOC,發(fā)展方向,實時監(jiān)控,關聯(lián)分析,數(shù)據(jù)智能挖掘,威脅管理,風險管理,等級保護,綜合審計,數(shù)據(jù)存儲,TSOC,現(xiàn)在的狀況,SIMS,引擎數(shù)據(jù)采集分類不合理,功能全，但是不精,產品業(yè)務流程混

10、亂,界面的監(jiān)控顯示不突出,報表的內容太蒼白,用戶的網(wǎng)絡安全宏觀監(jiān)控沒有,配置部署太復雜,模塊化程度不高，產品和定制開發(fā)成本高,產品規(guī)劃目標,短期目標,加強,TSOC,的市場競爭力,(,核心功能）,補充從前方來的客戶需求,長期目標,立足核心功能，深度發(fā)展核心功能,建立架構靈活的,SOC,產品平臺，降低產品和定制開發(fā)成本,產品線細分,/,多樣化,在國內的,SOC,競爭（技術）中應該處于,NO.1,產品短期規(guī)劃（一）,TSOC3.0.8.0,引進基線管理，讓系統(tǒng)可以在事件、流量方面可以通過學習過程，建立標準區(qū)域基準。,通過對比區(qū)域基準，來做全局的整體網(wǎng)絡安全、流量異常分析展示。,對全局的展示，可以進

11、行數(shù)據(jù)鉆取，從整體局部設備事件，來準確定位事件。,增加安全報告，在內容和格式上改進。,改進關聯(lián)分析子系統(tǒng)。,增加,3,個分析模塊（地址熵、三元組和熱點）,核心功能模塊和定制開發(fā)模塊組件化或者模塊化,產品短期規(guī)劃（二）,TSOC3.0.9.0,SIMS,和,SMC,的整合,多級管理,引入,VWP,平臺組件,部分功能模塊化（主要集中在定制開發(fā)模塊多的功能）,網(wǎng)絡拓撲,產品長期規(guī)劃（一）,產品架構重新設計，做到靈活可拆分。盡量做到系統(tǒng)可以與,WEB,服務器無關和數(shù)據(jù)庫系統(tǒng)無關。,做一個產品基礎平臺,-,威脅管理,綜合監(jiān)控,基線管理,流量管理,關聯(lián)分析,知識庫,報表,產品長期規(guī)劃（二）,在產品平臺基礎

12、上開發(fā)風險管理平臺,資產管理,風險管理,脆弱性管理,在產品平臺基礎上開發(fā)審計平臺,合規(guī)性報表,在產品平臺的基礎上開發(fā)等級保護平臺,風險域管理,等級保護,網(wǎng)絡拓撲,產品的規(guī)劃,SOC,基礎平臺,威脅管理,TSOC,風險管理,ZSOC,等級保護,ASOC,綜合審計,SOC,安全運維,產品路標規(guī)劃,Platform,TSOC,、,ASOC,TSOC3.0.8.0,SIMS,定制開發(fā),TSOC3.0.9.0,520,項目介紹,520,實際上應該是,UDS,產品的部分功能,+,綜合分析、展示的一個綜合體。,520,的功能,事件收集、事件策略下發(fā),分析模型（地址熵、三元組、熱點傳播、聯(lián)動）,短期態(tài)勢分析,異常流量、安全狀況監(jiān)控,報表、查詢,報送管理,響應管理,謝謝,